9月4日,2018 ABC SUMMIT百度云智峰会 “AI安全与安全生态”分论坛于上海举办,本次论坛围绕AI时代所面临的全新的安全挑战,细分行业的安全现状及未来发展趋势,AI时代的生态建设等多维度的话题进行分享和探讨。峰会现场,百度安全联手Intel重磅发布了全球首个内存安全的可信安全计算服务框架——MesaTEE。

0501.jpg


MesaTEE,全球首个内存安全的可信计算架构

 

据介绍,MesaTEE项目作为全球首个内存安全的可信安全计算服务框架,为大势所趋的“函数即服务”(Function-as-a-Service,缩写FaaS)云计算模式提供革命性安全方案。除具有FaaS的灵活、经济等优点外,通过利用Intel SGX技术,云上数据代码的完整性和保密性得到了芯片级的安全保障,且允许用户远程对这些安全保护进行验证。更重要的是,MesaTEE还应用了百度安全实验室的HMS内存安全技术,兼具内存安全带来的不可绕过性,这一世界首创的独特优势让攻击者难以突破,提供了无可比拟的安全保障。据悉,这是目前唯一可远程验证且内存安全的可信安全计算服务框架。

 

百度首席安全科学家韦韬表示,“Intel SGX是自通用计算机出现以来系统安全领域最重要的硬件技术架构变革之一,通过极大的缩短信任链使得网络空间的信任依赖变得安全可靠;而百度首创的Hybrid Memory Safety技术则是第一次在软件架构上保障了实用系统的内存安全。MesaTEE SGX是两者的结合,将大大延展互联网信任的技术边界,孵化出下一代区块链、云隐私计算等多种新型互联网业务。”

d159be4ba4b91e5bdbe993230.png

 左起:英特尔软件和服务集团副总裁Lorie Wigle ,百度首席安全科学家韦韬

  

安全为基,让开发者更专注于开发本身

 

云计算时代出现了大量XaaS形式的概念,从IaaS、PaaS、SaaS再到大势所趋的“函数即服务” FaaS (Function-as-a-Service)。它们都在试着将各种软、硬件资源等抽象为一种服务提供给开发者使用,让开发者不再担心基础设施、资源需求、中间件等,更好地专注于业务,专注于开发本身。

 

MesaTEE是百度和Intel长期以来深入合作的产物之一,它的诞生将彻底影响云计算的发展方向,对于推动可信安全计算有着重要意义,具体表现在三个方面。

 

1、保障平台资源管理,专注云端逻辑

⾸先,MesaTEE对 FaaS 有独到的支持,让云用户不必再为平台资源管理费⼼,只需专注于无状态的简单事件处理逻辑的开发即可。这样一来,云端逻辑变得⾮常容易规模化、维护简化、事件响应迅捷、开销更低。

 

2、隔离代码执行,保障数据安全

传统 FaaS 无法保证云端数据和代码的完整性和保密性,这也成为了不少用户应用采纳 FaaS 甚⾄云计算的阻碍。MesaTEE 的第二个创新很好地解决了这一难题。通过利用Intel SGX芯片级硬件可信计算技术,MesaTEE能安全地将云用户的数据和代码执行隔离起来,即使云计算环境里的操作系统、虚拟机管理器(VMM)、或相邻的其他虚拟机被攻破或作恶,这些数据代码的完整性和保密性都能得到保障。用户也可以通过远程地验证执行环境,确保远程执行的代码是否符合预期。除了远程可验证的隔离手段,MesaTEE还全球首次在SGX TEE里使用内存安全语言和不可绕过编程范式,确保SGX TEE里的代码不会因为内存问题被攻破,从内外两个维度封杀了攻击者突防的可能性。

 

3、兼容灵活,实力碾压同级

MesaTEE的第三个独特优势便是极高的兼容和灵活性。它将WASM和Python执行环境革命性地移植到了SGX TEE里,使得绝大多数既有云计算场景能毫不费力地运行在MesaTEE里。这一点让MesaTEE完全碾压了其他可信计算服务框架。

 

开创云上数据可信流动先河,MesaTEE赋能多场景应用

 

MesaTEE的出现让Intel SGX和FaaS云计算模型双方的优点有机结合,并在其上增加了内存安全保障和高兼容性支持,这让绝大多数人工智能、无人驾驶、医疗、工业控制、大数据分析、网络服务、分布式计算等场景能很容易地享受到前所未有的FaaS便利和高安全性保障。值得一提的是,MesaTEE的远程验证功能还能为用户自动建立客户端到云端、以及云端服务器之间的端对端加密信道,开创了云上数据可信流动通道的先河。

 

若是已经使用过FaaS服务的用户,对MesaTEE FaaS的服务方式会毫不陌生。MesaTEE FaaS的云服务提供者会将资源管理、规模化、监控、资费等封装起来,用户不必操心,只需要提供Rust或者Python的事件处理函数即可(或者将其他语言的处理函数编译成WASM提交)。这些事件处理函数会在提前注册的事件发生时立刻被调起,并且能在大量事件发生时自动并发足够数量的实例进行处理。

 

MesaTEE SGX的出现将大大延展互联网信任的技术边界,孵化出下⼀代区块链、云隐私计算等多种新型互联网业务,彻底影响云计算的发展方向。未来,百度和Intel两大巨头将保持进一步的合作,一起推动可信安全计算更广泛的应⽤,也呼吁更多更广泛的社区生态合作。

 

百度发布BASS,下一代人工智能安全技术栈

 

人脸识别、语音识别、无人驾驶、智慧物联……当人工智能越来越多地渗透到我们的衣食住行,带给人类更多未来想象的同时,安全问题就成了悬在每个普通人头上的达摩克利斯之剑。近几年来,我们已经看到主流的机器学习框架经常被曝出安全漏洞,IoT领域也经常产生影响数十亿设备的严重漏洞。现有的安全技术在本质上有着严重的缺陷,难以应对新时代的挑战。

 

为了对抗这些实际发生的、影响巨大的安全问题,百度革命性地开创了下一代人工智能安全技术栈(Baidu AI Security Stack,缩写为BASS),支撑安全事件的高速响应与对抗能力,支持安全防护层次化,提供软硬件一体化的核心信任支撑,强调从强管理向强技术的转变,同时确保新安全体系的生态兼容性。当前的BASS技术栈覆盖了人工智能产业链的各个方面,例如OASES KARMA内核自适应热修复技术、内存安全的MesaLock Linux发行版、MesaLink内存安全的下一代TLS通信库、OpenRASP下一代云端安全防护系统、HugeGraph大型图数据库、AdvBox机器学习对抗样本生成工具、和MesaTEE下一代可信安全计算服务框架等等。

 

未来,BASS还会与更多开源技术一起形成支撑各个行业应用的核心安全技术栈。人工智能时代,安全成为了所有0前面的1。人工智能技术的先进性和不确定性让人类获益的同时,又带来一个危机四伏的未来。面对危机,百度安全将继续与生态伙伴们密切合作,共同应对AI安全时代严峻的安全挑战。